Integrationsüberblick CrowdStrike Falcon Intelligence

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • CrowdStrike Falcon Intelligence Bietet Cybersicherheits-Intelligence, die einfach in integriert werden kann Security Operations.

    Hinweis:
    Die Threat Intelligence Plugin ist erforderlich, um zu implementieren CrowdStrike Falcon Intelligence Integration.

    Bedrohungssuche – CrowdStrike Falcon Intelligence Flows

    Die Bedrohungssuche – CrowdStrike Falcon Intelligence Flow Designer führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der von erkannt wurde CrowdStrike Falcon Intelligence, Die erkennbaren Elemente werden auf Malware gescannt, und die Ergebnisse werden zurückgegeben.

    Dieser Flow wird durch ausgelöst Integration von Security Operations: Fähigkeit zur Bedrohungssuche Wenn Sie ein oder mehrere erkennbare Elemente in einer Beobachtungsliste veröffentlichen und die CrowdStrike Falcon Intelligence-Implementierung ausgewählt ist. Nachdem sie veröffentlicht wurden, können die Beobachtungslisten in der CrowdStrike Falcon Host-Software angezeigt werden.

    Erforderliche Rolle: Administrator

    Bedrohungssuche – CrowdStrike Falcon Intelligence-Subflow

    Informationen zu den von diesem Flow Designer verwendeten Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.

    Aktivieren und konfigurieren Sie CrowdStrike Falcon Intelligence Integration

    Mit der Integrationskonfigurationsfunktion können Sie Sicherheitsintegrationen von Drittparteien, einschließlich, schnell aktivieren und einrichten CrowdStrike Falcon Intelligence Integration. Bevor Sie verwenden können CrowdStrike Falcon Intelligence, Sie müssen es aus herunterladen ServiceNow Store Und fügen Sie den entsprechenden API-Schlüssel und die entsprechende ID hinzu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    • Die Threat Intelligence Das Plugin muss installiert und aktiviert werden, bevor Sie verwenden können CrowdStrike Falcon Intelligence Integration.
    • Rufen Sie die API-Client-ID und das API-Client-Geheimnis unter Ihrem ab CrowdStrike Falcon Intelligence Profil.
    • Wenn Sie ein Upgrade durchführen CrowdStrike Falcon Intelligence Integration aus einer vorherigen Version, dann müssen Sie die vorhandene Konfiguration löschen und eine neue Konfiguration einrichten. Die Integration unterstützt die OAUTH2-Authentifizierung. Für dieses Update müssen Sie eingeben API-Client-ID Und API-Client-Geheimnis Dient zum Authentifizieren und Abschließen der Konfiguration.
    • In CrowdStrike Falcon Intelligence Portal API-Umfänge , Aktivieren Sie Lesen Einstellung für Indikatoren (Falcon X) Oder IOCs (Indikatoren der Gefährdung) .

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    2. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationen > Integrationskonfigurationenan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    3. In CrowdStrike Falcon Intelligence Karte, klicken Sie auf Konfigurieren .
    4. Füllen Sie im Formular die Felder aus, um die Konfiguration abzuschließen:
      Tabelle : 1. CrowdStrike Falcon Intelligence Konfiguration
      Feld Beschreibung
      Name

      Name der Integration, z. B. Demo-1 .
      API-Client-ID

      Die Client-ID, die Sie aus dem Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon Intelligence Portal.
      API-Client-Geheimnis

      Der geheime Clientschlüssel, den Sie im Abschnitt „Einstellungen“ Ihres Account-Profils in abrufen CrowdStrike Falcon Intelligence Portal.
    5. Klicken Sie auf Absenden.

    Ergebnisse

    Nach der Konfiguration CrowdStrike Falcon Intelligence Kann zum Durchführen von Suchen nach erkennbaren Elementen in ausgewählt werden Threat Intelligence Und für erkennbare Elemente in Security Incidents.